CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Noticias
Servicios Asesoría CIO/CTOComputación en la NubeMarketing Digital y VentasCiencia de Datos e Inteligencia EmpresarialIA Generativa para NegociosWeb3 y DeFi para EmpresasDesarrollo de Aplicaciones Web y MóvilesConsultoría de Negocios DigitalesModernización de Aplicaciones LegadasDiseño Web y Experiencia de Usuario
Industrias Aeroespacial y DefensaAutomociónBancaMercados de CapitalComunicaciones y MediosBienes de Consumo y ServiciosEnergíaSalud y Atención MédicaInternetManufacturaSegurosSector Público y SocialRetailViajesTelecomunicacionesFarmacéuticaCapital Privado y Capital de RiesgoEducaciónPetróleo y GasBienes RaícesConstrucción y Materiales de ConstrucciónServicios LegalesGastronomía y Hospitalidad
PerspectivasSoftwareHerramientas de IA
Contáctenos

Aumento repentino de malware ladrón de información expone 1.700 millones de contraseñas mientras el mercado de la ciberseguridad enfrenta un cambio fundamental

Por
Shubin Z
14 min de lectura
InternetServicios LegalesAplicación

El Apocalipsis de las Contraseñas: Cómo el Malware Infostealer Está Cambiando la Ciberseguridad y las Inversiones

En los rincones oscuros del mundo digital, se está desarrollando una crisis sin precedentes. Las claves que protegen nuestras vidas digitales están siendo robadas a una escala que hubiera sido imposible imaginar hace solo dos años. Los expertos en ciberseguridad están dando la alarma porque la situación está llegando a lo que muchos llaman un "apocalipsis de contraseñas".

Un informe impactante de FortiGuard Labs revela que el malware infostealer ha desatado una ola sin precedentes de robo de contraseñas, con 1.700 millones de contraseñas robadas publicadas recientemente en foros criminales de la dark web. Esto representa un asombroso aumento del 500% en la actividad de infostealer en solo un año, alterando fundamentalmente el panorama de amenazas para individuos y organizaciones por igual.

"Hemos entrado en una fase completamente nueva de la crisis de seguridad digital", explica un investigador senior de amenazas. "La escala no es solo un aumento gradual, es exponencial. Lo que estamos presenciando es nada menos que un colapso estructural de la seguridad basada en contraseñas".

Venta de contraseñas en la Dark Web (esetstatic.com)
Venta de contraseñas en la Dark Web (esetstatic.com)

Las Cifras Escalofriantes Detrás de la Crisis

Los 1.700 millones de contraseñas recién publicadas representan solo la punta de un iceberg mucho más grande. Los investigadores de seguridad han identificado más de 100.000 millones de claves comprometidas disponibles actualmente en foros clandestinos, lo que marca un aumento del 42% con respecto al año anterior. La investigación de la firma cibernética KELA identificó 3.900 millones de contraseñas comprometidas, con 330 millones robadas solo en 2024.

Quizás lo más alarmante es la tasa de infección: 4,3 millones de dispositivos fueron infectados con malware infostealer en 2024, con grupos criminales especializados como Combo, oddyery y ValidMail que recopilan y verifican estas claves robadas en "listas combinadas" utilizadas para ataques automatizados de relleno de credenciales.

El incidente de RockYou2024 en julio de 2024 se erige como la mayor filtración de contraseñas en la historia, con 9.900 millones de contraseñas únicas expuestas en texto plano, superando a su predecesor RockYou2021, que expuso 8.400 millones de contraseñas.

"Los números están más allá de la comprensión", señala un analista de ciberseguridad especializado en inteligencia de la dark web. "No estamos hablando de un crecimiento gradual, estamos viendo un cambio fundamental en la economía de las claves robadas".

Detrás de la Pandemia Digital: Cómo Funcionan los Infostealers

A diferencia de los ataques cibernéticos tradicionales que pueden depender de la fuerza bruta o enfoques directos de phishing, el malware infostealer opera con un sigilo aterrador. Estos programas sofisticados se infiltran en los dispositivos y extraen datos confidenciales mientras evaden las medidas de seguridad típicas.

Los principales objetivos del malware incluyen las claves de inicio de sesión, la información financiera, las cookies del navegador y los datos de autocompletar en todos los dispositivos. En lugar de romper las barreras de seguridad, los infostealers proporcionan a los ciberdelincuentes acceso directo a las cuentas simplemente utilizando claves legítimas.

Tres variantes principales de infostealer dominan el panorama de amenazas actual: Lumma, StealC y RedLine, colectivamente responsables de más del 75% de las máquinas infectadas según el informe de KELA. Redline ha surgido como la cepa más prevalente, representando el 34% de las infecciones en 2024, mientras que Risepro ha experimentado un crecimiento explosivo del 1,4% al 23% de la cuota de mercado.

Estos programas maliciosos suelen propagarse a través de descargas maliciosas, enlaces de phishing, mensajes SMS engañosos, correos electrónicos y anuncios en línea aparentemente legítimos. Si bien los sistemas operativos Windows siguen siendo el objetivo principal, los investigadores de seguridad han notado una tendencia preocupante de ataques que se dirigen cada vez más a los dispositivos móviles.

Un experto en seguridad con amplia experiencia en la investigación de campañas de infostealer explica: "Lo que hace que estos ataques sean particularmente insidiosos es su modelo de negocio. Por aproximadamente 200 dólares al mes, prácticamente cualquier persona puede licenciar malware infostealer. Este enfoque de Malware-as-a-Service ha industrializado el robo de claves, reduciendo drásticamente las barreras de entrada para los delincuentes".

La Catástrofe de Snowflake: Un Caso de Estudio en Contagio

Entre abril y junio de 2024, la filtración de datos de Snowflake surgió como uno de los incidentes de ciberseguridad más devastadores de la década. El ataque, atribuido al grupo de ciberdelincuentes UNC5537 (alias ShinyHunters), demuestra cómo una sola campaña de infostealer puede crear fallos en cascada en todo el ecosistema digital.

Los atacantes emplearon un enfoque metódico:

  • Las intrusiones iniciales comenzaron a mediados de abril de 2024 cuando los atacantes utilizaron malware infostealer para robar contraseñas.
  • El 14 de abril, obtuvieron acceso al entorno de Advance Auto Parts, manteniendo el acceso durante 40 días.
  • Intrusiones paralelas afectaron a Ticketmaster y Santander Bank.
  • Más de 100 entornos de clientes de Snowflake se vieron comprometidos en mayo de 2024.

Las consecuencias fueron catastróficas y, en última instancia, afectaron a más de 165 organizaciones, incluidas AT&T, Ticketmaster y Santander Bank. AT&T sufrió por sí sola una filtración de 50.000 millones de registros que afectó a casi todos los clientes de telefonía móvil. Ticketmaster vio expuesta la información personal y de pago de más de 500 millones de personas, mientras que Advance Auto Parts tuvo datos confidenciales de más de 2,3 millones de personas comprometidos, incluidos los números de la seguridad social.

"El incidente de Snowflake demuestra cómo una clave comprometida puede desbloquear toda una cadena de suministro", explica un director de operaciones de seguridad que trabajó en la respuesta. "Es la ilustración perfecta de por qué los perímetros de seguridad tradicionales se han vuelto virtualmente insignificantes".

De Casos Individuales a Amenaza Sistémica

La crisis se extiende mucho más allá de los riesgos teóricos. Solo en Australia, al menos 30.000 contraseñas bancarias quedaron expuestas entre 2021 y 2025 después de que los hackers infectaran los dispositivos con malware infostealer. Los clientes de los principales bancos australianos, incluidos ANZ, NAB, Westpac y Commonwealth Bank, se vieron afectados.

Los investigadores de la firma de ciberseguridad Dvuln, con sede en Sydney, señalaron que "el número real de dispositivos de clientes comprometidos es probablemente sustancialmente mayor, ya que muchas infecciones permanecen sin ser detectadas o se negocian en canales privados fuera de nuestra visibilidad".

De manera similar, una campaña masiva de infostealer infectó 26 millones de dispositivos Windows entre 2023 y 2024, lo que resultó en que más de 2 millones de datos únicos de tarjetas bancarias se filtraran a los mercados de la dark web.

La filtración de Dell en mayo de 2024 ilustra aún más el panorama de amenazas en evolución. Si bien utilizó técnicas diferentes a las de los infostealers típicos, el atacante (identificado como Menelik) comprometió 49 millones de registros de clientes al configurar cuentas de socios en el portal de la empresa de Dell y lanzar ataques de fuerza bruta a una velocidad de 5.000 solicitudes por minuto. El ataque continuó durante casi tres semanas antes de ser detectado.

La Oscura Economía de las Claves Robadas

Después de la recolección, las contraseñas robadas se convierten en productos valiosos en los mercados criminales. Los registros de datos se venden en foros de la dark web, y algunos distribuidores proporcionan muestras gratuitas para promocionar ofertas premium. Los intermediarios de acceso forman un sector completo del ecosistema de la ciberdelincuencia centrado en el robo de claves, lo que permite la apropiación de cuentas, el fraude financiero e incluso el espionaje corporativo.

Los infostealers ahora funcionan como un enlace crítico en el ecosistema de la ciberdelincuencia más amplio:

  1. Sirven como el punto de entrada inicial para ataques más destructivos.
  2. Las contraseñas robadas facilitan la implementación de ransomware.
  3. La información del sistema permite a los delincuentes mapear las redes para una penetración más profunda.
  4. Los detalles de pago y las contraseñas bancarias permiten el robo financiero directo.

"El enfoque tradicional de la ciberseguridad se está volviendo rápidamente insuficiente contra estas amenazas en evolución", advierte un consultor de ciberseguridad que asesora a las empresas de Fortune 500. "Las organizaciones deben cambiar hacia estrategias de defensa proactivas, basadas en la inteligencia, que incorporen la IA y la gestión continua de amenazas".

Implicaciones en el Mercado: Un Cambio Estructural en la Confianza Digital

La explosión del malware infostealer en 2024-25 representa algo más que una tendencia transitoria de ciberdelincuencia: señala un cambio fundamental de la seguridad "centrada en contraseñas" a modelos sin contraseñas, de confianza cero y de autenticación continua.

La verdadera consecuencia en el mercado es un cambio brusco en el precio de la confianza. Las empresas que venden confianza (identidad, endpoint, seguros) están ganando poder de fijación de precios y moneda de fusiones y adquisiciones, mientras que las empresas que simplemente consumen confianza (minoristas, finanzas, SaaS) se enfrentan a mayores costes operativos, compresión de márgenes y nuevas fricciones regulatorias.

Un analista de inversiones veterano que se especializa en los mercados de ciberseguridad observa: "Este es un choque estructural que recalibrará fundamentalmente cómo valoramos los negocios digitales. El tsunami del robo de contraseñas está cambiando el precio de la confianza digital en todas las verticales".

Ganadores y Perdedores en el Nuevo Paradigma de Seguridad

El mercado se está recalibrando rápidamente en torno a la nueva realidad de las claves comprometidas. Los segmentos de la industria que probablemente se beneficiarán incluyen:

Gestión de Identidad y Acceso

Con la autenticación multifactor (MFA) obligatoria y las claves de acceso transformando la gestión de identidad y acceso (IAM) de "algo bueno que tener" a utilidad, se proyecta que el mercado experimentará una tasa de crecimiento anual compuesto (CAGR) del 12% o más hasta 2035. Los jugadores clave incluyen Okta, Duo/CSCO y Microsoft Entra, con el ecosistema de la Alianza FIDO ganando prominencia después de habilitar 15.000 millones de cuentas para claves de acceso.

Habilitadores de Sin Contraseña/Clave de Acceso

RockYou2024 parece estar haciendo a las contraseñas lo que Heartbleed hizo a SSL: sirviendo como un punto de inflexión final. El lanzamiento de claves de acceso por parte de Microsoft a 1.000 millones de usuarios en 2025 representa un momento decisivo. Las empresas posicionadas para beneficiarse incluyen Yubico, Trusona, las claves de acceso de plataforma de Apple/Google y empresas en etapa de riesgo como Stytch y Transmit Security.

Endpoint y MDR

Con más del 75% de las infecciones provenientes de solo tres stealers, las soluciones antivirus basadas en firmas se han vuelto obsoletas. Fortinet, CrowdStrike y Palo Alto Networks pueden integrar la telemetría de registro de stealer en XDR y vender SASE: Fortinet proyecta una CAGR de facturación del 12% basada en esta tesis.

Arquitectura de Confianza Cero

Con la creciente aceptación a nivel de la junta directiva, se espera que el mercado total direccionable alcance los 92.000 millones de dólares para 2030 con una CAGR del 16-17%. Los jugadores clave incluyen Zscaler, Cloudflare e Illumio, con Banyan y Twingate identificados como posibles objetivos de fusiones y adquisiciones.

Por el contrario, las industrias con alta densidad de contraseñas se enfrentan a nuevos desafíos:

Industrias de Alta Densidad de Contraseñas

Los bancos, las plataformas de venta de entradas y las empresas minoristas de SaaS ahora asumen nuevos costes de fraude, cumplimiento y divulgación, como Dell y Ticketmaster aprendieron a través de la filtración de Snowflake. Los vientos en contra del margen de 50-100 puntos básicos parecen plausibles, con los bancos de consumo tradicionales que carecen de una IAM sólida particularmente vulnerables en comparación con las fintech diseñadas con una arquitectura sin contraseñas desde el principio.

Efectos Secundarios en los Mercados

La crisis de infostealer está desencadenando varios efectos de segundo orden:

Cambios en la Asignación de Capital

Una ola de fusiones y adquisiciones parece inminente, con plataformas de gran capitalización que probablemente adquieran startups de nicho de claves de acceso/API para acortar el tiempo de comercialización. Los techos de valoración alrededor de 15 veces el ARR futuro parecen justificados frente a los múltiplos históricos de 10 veces SaaS.

El capital de riesgo está pasando de "otro-XDR-más" a la gobernanza de la identidad, la puntuación de riesgo de las contraseñas y los enfoques de confianza cero centrados en los datos. Este cambio puede conducir a rondas de semillas infladas, pero a rondas B posteriores más rápidas cuando falta claridad en la ventaja competitiva.

Panorama Regulatorio

Los reguladores de la UE y EE. UU. están redactando requisitos de "MFA obligatoria para la infraestructura crítica". El coste del incumplimiento se está convirtiendo en una responsabilidad a nivel de la junta directiva, lo que consolida aún más la aceleración del gasto.

Los expertos anticipan requisitos de certificación similares a SOX para la higiene de las contraseñas para 2027, con aseguradores de ciberseguros que ya incorporan cláusulas similares en las pólizas.

Comportamiento del Consumidor

Con los navegadores listos para claves de acceso de Apple, Google y Microsoft que ahora cubren más del 90% del tráfico web global, se proyecta que más del 50% de los inicios de sesión activos de los consumidores en los mercados de la OCDE serán sin contraseñas para 2028.

La creciente fatiga por las filtraciones está impulsando a los inversores minoristas hacia las fintech centradas en la seguridad, haciendo eco del efecto que la filtración de Equifax de 2018 tuvo en las suscripciones de supervisión de crédito.

Oportunidades de Inversión en la Era Posterior a las Contraseñas

Para los inversores que navegan por este panorama en rápida evolución, surgen varias tesis de alta convicción:

  1. Las empresas centradas en la identidad están posicionadas para superar al NASDAQ en más de 25 puntos porcentuales acumulativamente hasta 2027 a medida que el gasto pasa de la infraestructura de red a la estructura de identidad.

  2. Existe una oportunidad de negociación en pares: largo Zscaler / corto hardware de firewall tradicional (excluyendo Fortinet, que mantiene una ventaja competitiva de ASIC patentada) para capturar alfa de la migración de confianza cero.

  3. Las notas estructuradas de ciberseguros presentan una oportunidad, con el capital de los reaseguradores pareciendo atractivo mientras la volatilidad sigue teniendo un precio inferior en relación con el impulso regulatorio.

  4. En los mercados privados, las startups en etapa de semilla que empaquetan registros de stealer de la dark web en puntuaciones de riesgo de credenciales en tiempo real para neobancos representan gemas potenciales, con valoraciones que potencialmente se triplican en adquisiciones de Serie A por parte de agencias de crédito.

  5. Las estrategias de cobertura impulsadas por eventos que involucran cortos en plataformas de consumo muy expuestas a las credenciales antes de las presentaciones 8-K de divulgación de filtraciones esperadas de la SEC podrían resultar rentables, siguiendo los patrones observados en el contagio de Snowflake.

Perspectivas Futuras y Posibles Interrupciones

A pesar de la clara dirección del viaje, varios factores podrían interrumpir estas proyecciones:

Una posible "reacción tecnológica" contra las claves de acceso obligatorias podría provocar un rechazo de la privacidad, lo que podría retrasar la adopción entre 12 y 18 meses. La concentración de la plataforma también plantea riesgos: si Apple, Google y Microsoft dominan la infraestructura de claves de acceso, los proveedores exclusivos sin contraseñas podrían enfrentarse a una presión sobre los márgenes.

Las condiciones monetarias representan otra variable. Si bien los presupuestos cibernéticos demostraron ser relativamente resistentes a la recesión en 2020-22, la combinación de una política monetaria restrictiva y el aumento de las primas de seguros podría limitar los múltiplos a corto plazo.

Las interrupciones más especulativas incluyen posibles avances en agentes de IA federados que detectan y revocan sesiones robadas en tiempo real, lo que podría disminuir la urgencia de la adopción de claves de acceso. La fragmentación política, particularmente si los mandatos federales de claves de acceso de EE. UU. se estancan en el Congreso, podría ralentizar la convergencia global. Además, la criptografía resistente a la cuántica podría surgir como el próximo "objeto brillante", desviando potencialmente los presupuestos de la gestión de identidad y acceso.

El Fin de la Era de las Contraseñas

A medida que el mundo digital se enfrenta a esta crisis sin precedentes, una cosa se vuelve cada vez más clara: la era de las contraseñas está llegando a su fin. El tsunami del robo de contraseñas está forzando una revaluación fundamental de la confianza digital en todos los sectores.

"Estamos presenciando la agonía de un modelo de seguridad que ha estado con nosotros desde los albores de la informática", reflexiona un pionero de la ciberseguridad que ha trabajado en el campo durante tres décadas. "La contraseña siempre fue un concepto defectuoso, solo nos llevó 50 años acumular suficiente evidencia para probarlo definitivamente".

Para las organizaciones, los inversores y los individuos por igual, adaptarse a esta nueva realidad se ha convertido en un imperativo existencial. Aquellos que continúen confiando en los modelos de seguridad centrados en contraseñas corren el riesgo de seguir el camino del teléfono de marcación: reliquias de una era pasada, vueltas obsoletas por las duras realidades de un panorama digital donde 1.700 millones de contraseñas pueden verse comprometidas en un solo año.

El apocalipsis de las contraseñas está aquí. La pregunta ya no es si el modelo de seguridad tradicional fallará, sino cuán rápido pueden las organizaciones pivotar hacia el futuro sin contraseñas y de confianza cero que ahora parece inevitable.

También te puede gustar

Este artículo ha sido enviado por nuestro usuario bajo las Normas y directrices para la presentación de noticias. La foto de portada es arte generado por computadora únicamente con fines ilustrativos; no indicativa del contenido factual. Si crees que este artículo infringe los derechos de autor, no dudes en informarlo enviándonos un correo electrónico. Tu vigilancia y cooperación son invaluables para ayudarnos a mantener una comunidad respetuosa y legalmente conforme.

Suscríbete a nuestro boletín

Obtenga lo último en negocios empresariales y tecnología con vistazos exclusivos a nuestras nuevas ofertas

Utilizamos cookies en nuestro sitio web para habilitar ciertas funciones, proporcionarle información más relevante y optimizar su experiencia en nuestro sitio web. Puede encontrar más información en nuestra Política de privacidad y en nuestros Términos de servicio . La información obligatoria se puede encontrar en el aviso legal